漏洞描述: Atlassian Bitbucket Server and Data Center存在命令注入漏洞,该漏洞允许具有控制用户名权限的攻击者利用环境变
专题
(0)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
Adobe Dimension资源管理错误漏洞(CVE-2022-38448)
一、漏洞概要 上报单位 深信服科技股份有限公司 漏洞名称 Adobe Dimension资源管理错误漏洞(CVE-2022-38448) 组件名称 Adobe Dim
YAPI 未授权 RCE 漏洞 应急报告
注:无CVE一、漏洞概述1 简介YApi[1] 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供 更优雅的接口管理服务。近日, YAPI 官方发布 Y
关于微软 11月安全更新多个高危漏洞的报送
1.产品描述:Microsoft Windows是美国微软公司以图形用户界面为基础研发的操作系统 ,主要运用于计算机、智能手机等设备。 共有普通版本、服务器版本( Window
关于Citrix Gateway/ADC身份认证绕过漏洞的通告
1、产品描述(必填):Citrix即美国思杰公司,是一家致力于云计算虚拟化、虚拟桌面和远程接入技术领域的高科技企业。2、影响产品或组件及版本(必填): Citrix Ga
WordPress Bricks 主题存在代码注入漏洞(CVE-2022-3401)
说明:无CNNVD漏洞编号 漏洞概述WordPress 是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress 的 Bricks 主题在1.2
OpenSSL栈缓冲区溢出漏洞
1. 产品描述 OpenSSL是 OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对
关于Apache Airflow Hive Provider 命令注入漏洞(CVE-2022-41131)的通报
1.产品描述: Apache Airflow是一个开源的平台,用于开发、调度和监控面向批处理的工作流。Airflow的可扩展的Python框架使你能够建立与几乎任何技术连
Apache Airflow 代码注入漏洞(CVE-2022-40127)
漏洞概述Apache Airflow 是一个以编程方式创作、安排和监控工作流程的开源平台。Apache Airflow 在2.4.0之前的版本中存在代码注入漏洞,具有 UI 访
Spring Security 绕过授权漏洞
漏洞公告 | Spring Security 绕过授权漏洞近日,华云安安全团队发现了Spring发布安全公告,修复了一个存在于Spring Security中的安全漏洞。对此,
Oracle VM VirtualBox 任意代码执行漏洞预警
Oracle VM VirtualBox 任意代码执行漏洞预警 北京中测安华科技有限公司2022年10月目录第 1 章 概述第 2 章 漏洞分析2.1 漏洞信息概要2
关于Apache Tapestry反序列化漏洞(CVE-2022-46366)通告
1、产品描述:Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件来构建应
关于 Apache Fineract 文件上传漏洞的通报
### 产品描述Apache Fineract是用于金融服务的开源软件,旨在实现核心银行系统平台化建设。 ### 影响产品或组件及版本Apache Fineract <= 1.
Apache Fineract 文件上传漏洞(CVE-2022-44635)应急响应通告
一、漏洞概要 漏洞名称 Apache Fineract 文件上传漏洞CVE-2022-44635 发布时间 2022年12月1日 组件名称 Apache Finera
关于Windows Web 查询标记安全功能绕过漏洞的通告
1、产品描述(必填): 该漏洞允许远程攻击者破坏目标系统。该漏洞是由于 Windows Mark of Web 中的安全功能绕过而存在的。远程攻击者可以诱骗受害者打开特制文件
Google Chrome远程代码执行漏洞
产品描述Google Chrome是一款由Google公司开发的网页浏览器。Google Chrome基于基于开源引擎WebKit、Blink,使用了更强大的JavaScrip
Apache Airflow代码注入漏洞通告(CVE-2022-40127)
1、产品描述:Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台,具有可扩展和动态监控等特点。Airflow是一个可编程
Foxit PDF Reader 远程代码执行漏洞
【特别说明】截止11月25日 09:00该漏洞未被CNNVD收录且分配编号。0x00基本信息CVE编号CVE-2022-43673信息来源互联网探测CNVD编号未分配CNNVD
关于Windows Web 查询标记安全功能绕过漏洞的通告
1、产品描述(必填): 该漏洞允许远程攻击者破坏目标系统。该漏洞是由于 Windows Mark of Web 中的安全功能绕过而存在的。远程攻击者可以诱骗受害者打开特制文件
Google Chrome远程代码执行漏洞
产品描述Google Chrome是一款由Google公司开发的网页浏览器。Google Chrome基于基于开源引擎WebKit、Blink,使用了更强大的JavaScrip
OpenSearch权限提升漏洞
漏洞公告 | OpenSearch权限提升漏洞近日,华云安安全团队发现了OpenSearch发布安全公告,修复了一个存在于OpenSearch中的安全漏洞。对此,华云安建议用户
关于Apache Fineract 存在路径遍历漏洞CVE-2022-44635漏洞预警(无CNNVD编号)
近日,博智安全观测到开源组件Apache Fineract 项目发布严重漏洞预警CVE-2022-44635,Apache Fineract 文件上传组件中的路径遍历
Apache Tapestry反序列化漏洞
1、产品描述(必填):Apache Tapestry是一种基于Java的Web应用程序框架。Tapestry采用了组件的概念。程序员可以应用现有的组件或自定义应用程序相关的组件
【重要通报报告】SQLite拒绝服务漏洞(CVE-2022-35737)
一、背景描述SQLite是使用广泛的开源数据库引擎,默认在iOS、Android、Windows和macOS以及流行的Web浏览器中被使用。近日,迪普安全研究院团队监测到S
【无关联漏洞编号】Google Chrome GPU 堆溢出漏洞(CVE-2022-4135)
Google Chrome GPU 堆溢出漏洞(CVE-2022-4135)漏洞详情Google Chrome GPU 进程存在堆溢出漏洞,利用此漏洞需要用户交互,成功利用此漏